官人看看能不能修复这个文件+动态防御小意见

youmingshi

我之前关闭杀毒运行病毒，提示行为，我选择关闭，之后有提示，关闭，结果后来病毒没有新的行为，也就没有提示了，可惜部分文件已经被感染了。。。
希望官人考虑这种状况，当关闭后一段时间发现病毒现象，想恢复，找不到恢复的方法（没有提示了。。）


附上感染地址：http://bbs.kafan.cn/thread-1418410-1-1.html

liangxy

费尔的修复还需要加强。另外楼主的签名什么都没有，欺骗我感情

youmingshi

liangxy 发表于 2012-11-28 10:16
费尔的修复还需要加强。另外楼主的签名什么都没有，欺骗我感情

...曾经有福利哦。。。呵呵

Filseclab

不应该强制停掉费尔的警告，这样就错过了清除病毒的好机会，目前V8黑盒中虽然仍然保留着清除病毒的全部必须数据，但还没有提供接口出来能直接对指定目标做回滚。如果后面病毒还有后续感染动作那么仍然会有机会被动态防御提示，这时按清除将可以彻底清除感染文件回滚电脑到干净状态。如果没有危害动作了说明病毒可能已经不再发作，这时可以用右键扫描电脑，把已经感染的病毒文件找出来清除一下。还有一个激进的方法，不过不建议用：检查工具栏动态防御信任列表中是否信任了此毒，有则去掉。然后重启电脑，最后再还在老的目录位置执行一下原来的病毒，注意保持文件名和位置和第一次完全一样，这样再次激发病毒，如果病毒再感染就会重新被捕捉并连同之前的破坏一起回滚。

将来我们会考虑在V8中增加一个回滚任意目标程序的接口。

youmingshi

Filseclab 发表于 2012-11-28 11:02
不应该强制停掉费尔的警告，这样就错过了清除病毒的好机会，目前V8黑盒中虽然仍然保留着清除病毒的全部必须 ...

哦，明白，看来可以用第二个方法，哈哈


嗯，加一个接口比较好，因为有的时候费尔动态防御的提示不够充分，不能判断有没有毒，而且希望再多一点提示。。。比如底层磁盘访问之类的费尔动态防御直接报数字。。。不说出来，结果判断不好。。。额